12
2. W-Lan unter WEP als (unsicheres) Mediennetz betreiben
Hallo zusammen,
da ich noch mehrere Terratec NOXON (nur WEP!) habe, die meine Kinder für den Zugriff auf Kiraka & Co. nutzen sollen, würde ich gerne diese über einen separaten WEP-Sender an mein Kabel-Netzwerk (Fritz!Box 7270) anschließen.
Meine Fragen sind:
Kann dieses Mediennetz so vom Haupt-Netzwerk abgetrennt werden, dass ...
Ich wäre bereits für Stichworte dankbar, da ich aktuell hier in Bereiche eindringe, zu denen mir bereits die Stichworte fehlen, um selbst in der Suche aktiv werden zu können. Eine Anleitung bzw. ein Link dahin wäre natürlich großartig.
--
Viele Grüße,
Hartmut
da ich noch mehrere Terratec NOXON (nur WEP!) habe, die meine Kinder für den Zugriff auf Kiraka & Co. nutzen sollen, würde ich gerne diese über einen separaten WEP-Sender an mein Kabel-Netzwerk (Fritz!Box 7270) anschließen.
Meine Fragen sind:
Kann dieses Mediennetz so vom Haupt-Netzwerk abgetrennt werden, dass ...
- ein Zugriff auf bestimmte Ordner eines im Netz befindlichen NAS möglich wird (alternativ nur best. Ports der NAS-IP) und
- ein Zugriff auf bestimmte Streaming-Adressen (Kiraka) ermöglicht wird, ohne bei einem Einbruch in das WEP-W-Lan illegale Downloads zu ermöglichen.
Ich wäre bereits für Stichworte dankbar, da ich aktuell hier in Bereiche eindringe, zu denen mir bereits die Stichworte fehlen, um selbst in der Suche aktiv werden zu können. Eine Anleitung bzw. ein Link dahin wäre natürlich großartig.
--
Viele Grüße,
Hartmut
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196357
Url: https://administrator.de/contentid/196357
Printed on: April 26, 2024 at 11:04 o'clock
12 Comments
Latest comment
Moin,
also ich habe auch nen Terratec Noxon -> und da kannst du im Web-Interface bei den Netzwerkeinstellungen auch WPA-PSK angeben…
Gruß
Mike
also ich habe auch nen Terratec Noxon -> und da kannst du im Web-Interface bei den Netzwerkeinstellungen auch WPA-PSK angeben…
Gruß
Mike
hallo Mike,
dann dürftest du einen Noxon 2 (und später) haben, erst die konnten das. Ich habe noch den UR-NOXON (der jetzt nur noch im FTP-Bereich bei Terratec auftaucht): ftp://ftp.terratec.de/NOXON/NOXON_audio/Manual/NOXON_audio_Manual_DE.pdf
Oder du hast eine neue Firmware, an der ich sehr interessiert wäre und nach der ich schon oft gesucht habe. Terratec reagiert leider diesbezüglich nicht auf E-Mails (selbst im jährlichen Abstand versucht).
--
H.
dann dürftest du einen Noxon 2 (und später) haben, erst die konnten das. Ich habe noch den UR-NOXON (der jetzt nur noch im FTP-Bereich bei Terratec auftaucht): ftp://ftp.terratec.de/NOXON/NOXON_audio/Manual/NOXON_audio_Manual_DE.pdf
Oder du hast eine neue Firmware, an der ich sehr interessiert wäre und nach der ich schon oft gesucht habe. Terratec reagiert leider diesbezüglich nicht auf E-Mails (selbst im jährlichen Abstand versucht).
--
H.
Hi Hartmut,
das wirst du wohl so etwas wie eine pflegbare Firewall brauchen, die diese Regeln durchsetzen und einhalten kann. Den Rest des Netzes musst du über VLANs oder getrennte APs und Netze bis zur FW trennen.
Gruß
Netman
das wirst du wohl so etwas wie eine pflegbare Firewall brauchen, die diese Regeln durchsetzen und einhalten kann. Den Rest des Netzes musst du über VLANs oder getrennte APs und Netze bis zur FW trennen.
Gruß
Netman
Mit Freetz auf der FritzBox kannst Du eine vollwertige Firewall aktivieren. Und in der könntest Du auch Regeln für bestimmte IP-Adressen spezifizieren. Ob das allerdings auch für Domains klappt wage ich zu bezweifeln. D.h. wenn Kiraka (was auch immer das ist 
) die IP-Adresse ändert, dann müsstest Du das händisch nachpflegen...
) die IP-Adresse ändert, dann müsstest Du das händisch nachpflegen...
Du kannst damit aber kein separates IP Netz (WLAN für die Kids) mit reguliertem Zugang zum Hauptnetz betreiben.
Wenn du sicher gehen willst schaltest du eine kleine Firewall dazwischen und gut iss...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Wenn du sicher gehen willst schaltest du eine kleine Firewall dazwischen und gut iss...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hallo aqui,
danke für die Tipps bezüglich der Firewall. Leuchtet mir ein.
Werde dann meinen WEP-Sender (Linksys WRT 54 GL mit DD-WRT) diesbezüglich untersuchen, ob ich damit weiterkomme. Wenn nicht, würde ich damit notfalls einen neuen Thread aufmachen.
Allen herzlichen Dank für die prompte Hilfe!
--
Viele Grüße,
Hartmut Scheele
danke für die Tipps bezüglich der Firewall. Leuchtet mir ein.
Werde dann meinen WEP-Sender (Linksys WRT 54 GL mit DD-WRT) diesbezüglich untersuchen, ob ich damit weiterkomme. Wenn nicht, würde ich damit notfalls einen neuen Thread aufmachen.
Allen herzlichen Dank für die prompte Hilfe!
--
Viele Grüße,
Hartmut Scheele
Deleted, because not related.
Falscher Beitrag falsches Forum!
Entschuldigung.
Falscher Beitrag falsches Forum!
Entschuldigung.
Hallo Dobby,
bin nicht im Bild, was du meinst:
DD-WRT läuft auf dem Linksys (habe keinen D-Link), welcher das WEP-Netz betreibt. Würde dieser ohne Firewall an mein "Produktiv"-Netz angebunden, hätte jemand freien Zugang zu allen Bereichen, sofern der WEP-Zugangsschlüssel ermittelt werden konnte. Also Firewall, soweit klar.
Welche Rolle da Radius spielt, ist mir daher unklar. Oder gibt es Radius für WEP?? Was meinst du?
--
H.
bin nicht im Bild, was du meinst:
DD-WRT läuft auf dem Linksys (habe keinen D-Link), welcher das WEP-Netz betreibt. Würde dieser ohne Firewall an mein "Produktiv"-Netz angebunden, hätte jemand freien Zugang zu allen Bereichen, sofern der WEP-Zugangsschlüssel ermittelt werden konnte. Also Firewall, soweit klar.
Welche Rolle da Radius spielt, ist mir daher unklar. Oder gibt es Radius für WEP?? Was meinst du?
--
H.
Ne, WEP kann mit Radius nicht sicherer gemacht werden. Man hat ja den Einbruch in die Broadcastdomäne und kann dort alles machen. Also nur trennen und Regeln über die FW.
Aber mit DD-WRT kann man eine ganze Menge machen. Unter anderem, wenn der Speicher reicht auch 2 SSIDs und VLANs. Aber ob da eine Firewall noch aktiv sein kann, gleichzeitig?
Gruß
Netman
Aber mit DD-WRT kann man eine ganze Menge machen. Unter anderem, wenn der Speicher reicht auch 2 SSIDs und VLANs. Aber ob da eine Firewall noch aktiv sein kann, gleichzeitig?
Gruß
Netman
Moin,
Dir sollte klar sein, daß mit WEP die Daten auf einer "Klartextleitung" üebrtragen werden. d.h. Du könntest WEP genausogut weglassen und ein offenes WLAN betreiben. Würdest Du das wollen? Nein? Dann vergiß es. Ansonsten nimm eine pfsense, monowall o.ä. und schotte das das NOXON-Netz gegenüber allem anderen ab. Aber sei Dir bewußt, daß Du dann ein "offenes WLAN" mit allen Konsquenzen betreibst.
lks
BTW: Ich habe hier noch ein altes Cisco Aironet AP aus dem Jahr 2000 herumfahren, das auch nur WEP kann. Weiß einer irgendeine sinnvolle Verwendung dafür (außer als Demonstrationsobjekt, wie schnell man so ein Netz "aufmacht")?
Dir sollte klar sein, daß mit WEP die Daten auf einer "Klartextleitung" üebrtragen werden. d.h. Du könntest WEP genausogut weglassen und ein offenes WLAN betreiben. Würdest Du das wollen? Nein? Dann vergiß es. Ansonsten nimm eine pfsense, monowall o.ä. und schotte das das NOXON-Netz gegenüber allem anderen ab. Aber sei Dir bewußt, daß Du dann ein "offenes WLAN" mit allen Konsquenzen betreibst.
lks
BTW: Ich habe hier noch ein altes Cisco Aironet AP aus dem Jahr 2000 herumfahren, das auch nur WEP kann. Weiß einer irgendeine sinnvolle Verwendung dafür (außer als Demonstrationsobjekt, wie schnell man so ein Netz "aufmacht")?
OK, verstanden. Packe die beiden NOXON weit hinten ins Regal, damit es nicht so schmerzt, sie ungenutzt herumliegen zu sehen
Besorge dann lieber was Zeitgemäßes, bevor ich viele Stunden und dicke Risiken in den Betrieb des WEP-Netzes investiere.
Nochmals Danke!
Besorge dann lieber was Zeitgemäßes, bevor ich viele Stunden und dicke Risiken in den Betrieb des WEP-Netzes investiere.
Nochmals Danke!
Zitat von @hscheele:
OK, verstanden. Packe die beiden NOXON weit hinten ins Regal, damit es nicht so schmerzt, sie ungenutzt herumliegen zu sehen
OK, verstanden. Packe die beiden NOXON weit hinten ins Regal, damit es nicht so schmerzt, sie ungenutzt herumliegen zu sehen
Nunja, soweit ich weiß, kann man die doch noch als normales Radio üebr UKW und/oder DAB nutzen. zumindest müßte man die dann nicht ganz abschreiben.
Besorge dann lieber was Zeitgemäßes, bevor ich viele Stunden und dicke Risiken in den Betrieb des WEP-Netzes
investiere.
Wie gesagt, wenn Du mit pfsense/monowall das web netz strikt vom übrigen trennst und über IP/MAC-Filterung strenge Regeln machst, wohin die NOXONs dürfen, sollte man zumindest einige wenige Internet-Radios ohen Probleme hören können. Ist halt etwas Konfigurationsaufwand. Oder die Dinger in der Bucht verscherbeln und aktuelle Modelle holen.
Nochmals Danke!
Gern geschehen. Frohes neues jahr.
lks